Lukitus, versi baru ransomware Locky dilepaskan melalui email spam

Locky ransomware lukitus

Locky ransomware menyerang lagi dengan varian barunya yang disebut Lukatus yang merupakan bagian dari kampanye baru. Sebelum semua ini, ransomware menggunakan ekstensi file baru yang disebut "diablo6". Sekarang, ekstensi .lukitus baru ini terlihat.

Lukitus bersembunyi di email spam

Seperti yang diharapkan, malware didistribusikan melalui email spam, jadi sebaiknya Anda sangat berhati-hati. Pesan spam akan datang dengan file Microsoft Office terlampir atau dengan lampiran ZIP, yang keduanya dikemas dengan skrip berbahaya. Setelah pengguna yang tepercaya mengunduh dan menjalankan file, itu akan mulai mengenkripsi file komputer host dan data. Malware juga akan berhasil mengacak nama file, sehingga pengguna akan bingung dan tidak tahu lagi file mana.

Pada akhirnya, ekstensi 'lukitus' akan muncul di sebelah semua file yang terinfeksi, dan perangkat lunak yang diunduh akan hilang. Tapi ini tidak semua karena hal-hal tidak berakhir di sini. Program akan digantikan oleh file yang berisi catatan tebusan dan pengguna akan melihat bahwa Locky akan meminta 0,49 Bitcoin yang diterjemahkan menjadi $2.000.

Yang menyedihkan adalah tidak ada cara yang diketahui untuk mendekripsi file yang telah terinfeksi oleh varian perangkat lunak jahat ini.

Lindungi file Anda dari serangan ransomware

Apa yang dapat Anda lakukan untuk perlindungan lebih adalah dengan offline cadangan semua file Anda. Anda juga dapat mencoba memulihkan file terenkripsi dari Shadow Volume Copies.

Seperti yang Anda lihat, tidak banyak yang dapat Anda lakukan untuk memperbaiki masalah ini, tetapi Anda dapat mencegahnya terjadi dengan berhati-hati saat membuka lampiran email. Anda harus berhati-hati terutama ketika email tampaknya acak dan bukan urusan Anda. Hal penting lain yang harus Anda pertimbangkan adalah menjaga perangkat lunak antivirus diperbarui karena ini juga akan membantu memblokir serangan siber yang agresif ini.

CERITA TERKAIT UNTUK DIPERHATIKAN:

  • Bagaimana menghapus ransomware Locky untuk selamanya
  • Locky ransomware menyebar di Facebook terselubung sebagai file .svg
  • 5 perangkat lunak antivirus terbaik untuk Facebook
[Tips Keamanan] Apa itu cdn.districtm.io: pop up / virus / malware?

[Tips Keamanan] Apa itu cdn.districtm.io: pop up / virus / malware?Keamanan Cyber

Pengguna menjelaskan mendapatkan unduhan otomatis acak dari domain URL cdn.districtm.io.Jika itu kasus Anda juga dan tidak tahu apa itu cdn.districtm.io, lihat lebih dekat di bawah ini.Jangan ragu ...

Baca selengkapnya
Penipuan dukungan teknis Windows sedang meningkat, kata Microsoft

Penipuan dukungan teknis Windows sedang meningkat, kata MicrosoftMicrosoftKeamanan Cyber

Terlepas dari upaya keras Microsoft dengan otoritas penegak hukum untuk menindak penipuan dukungan teknis, jumlah mereka meningkat. Microsoft Terbaru laporan catatan 24% lebih banyak keluhan pelang...

Baca selengkapnya
Azure Sphere Microsoft adalah platform keamanan baru untuk perangkat IoT

Azure Sphere Microsoft adalah platform keamanan baru untuk perangkat IoTSedikitBola BiruKeamanan Cyber

Microsoft mengumumkan OS yang dibuat khusus untuk keamanan IoT dan yang penting layanan keamanan awan yang akan menjaga setiap perangkat. Lingkup Azure adalah platform keamanan baru yang memungkink...

Baca selengkapnya